Serwisy SEC

Cyberbezpieczeństwo w polskich firmach – duże wyzwanie zwłaszcza dla MŚP, ostrzegają eksperci w najnowszym raporcie specjalnym EFL

Cyberbezpieczeństwo w polskich firmach – duże wyzw...

itreseller.com.pl 1 rok temu Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają...
Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy komentarzy i udostępnień… a całość to chamski scam. Po raz kolejny.

Doda na LIVE rozdaje po 5000 euro? Kilka tysięcy k...

sekurak.pl 1 rok temu Zapis całej akcji (oraz komentarze) cały czas dostępny jest na Facebooku. Pani Doda w sympatycznym, zimowym swetrze opowiada luźne historie (film został ukradziony przez scammerów), ale chyba odwiedzających transmisję bardziej zaintrygował „konkurs”:...
Likwidacja białych plam. Szybki internet w polskich domach

Likwidacja białych plam. Szybki internet w polskic...

cyberdefence24.pl 1 rok temu Ważny krok w stronę zapewnienia szybkiego internetu w polskich domach. Znacząco ma wzrosnąć liczba miejsc, które uzyskają dostęp do takiej sieci.
W święta gigantyczna liczba zgłoszeń fałszywych SMS-ów. Wzrost o 40 proc.

W święta gigantyczna liczba zgłoszeń fałszywych SM...

cyberdefence24.pl 1 rok temu Zespół CERT Polska, zajmujący się monitowaniem cyberprzestrzeni i reagowaniem na oszustwa internetowe, w okresie Świąt Bożego Narodzenia działał w trybie 24/7. Jakie efekty przyniosły dyżury specjalistów?
Rosja szuka „nielojalnych” Ukraińców. Jak?

Rosja szuka „nielojalnych” Ukraińców. Jak?

cyberdefence24.pl 1 rok temu Rosja ma planować zaostrzenie kontroli nad Ukraińcami na okupowanych terenach, aby skuteczniej wyszukiwać „nielojalnych obywateli”. Co tym razem wymyślił Kreml?
Nowe ataki w 2024 roku – po prostu więcej sztucznej inteligencji w starych zagrożeniach

Nowe ataki w 2024 roku – po prostu więcej sztuczne...

avlab.pl 1 rok temu W opinii ekspertów w 2024 r. możemy się spodziewać wzrostu zagrożeń cyberprzestępczych na wielu frontach. Ransomware będzie wykorzystywać więcej algorytmów samouczących. Wzrośnie też implementacja technologii AI w Androidzie oraz iOS, co może się prz...
Cyberbezpieczeństwo w szpitalach leży i kwiczy. Oto, ile placówek zaatakowano w ostatnich miesiącach

Cyberbezpieczeństwo w szpitalach leży i kwiczy. Ot...

android.com.pl 1 rok temu Liczba incydentów związana z wyciekiem danych pacjentów nie spada. Cyberbezpieczeństwo, bo o nim mowa, stało się niezwykle istotnym elementem w ochronie zdrowia, choć zwykle o tym nie myślimy. Nasze wrażliwe dane ulokowane na serwerach placówek medyc...
Przejęto konto Mandiant na X

Przejęto konto Mandiant na X

cyberdefence24.pl 1 rok temu Konto na platformie X (dawniej Twitter) znanej firmy cyberbezpieczeństwa Mandiant zostało przejęte. Publikowano z niego wpisy będące elementem złośliwej kampanii. Chodzi o kryptowaluty.
Ministerstwo Cyfryzacji bez kobiet w kierownictwie. Resort komentuje

Ministerstwo Cyfryzacji bez kobiet w kierownictwie...

cyberdefence24.pl 1 rok temu W kierownictwie Ministerstwa Cyfryzacji nie ma ani jednej kobiety, co nie wszystkim się podoba. Jak to komentuje resort?
Możliwy atak SMTP Smuggling na popularne serwery pocztowe

Możliwy atak SMTP Smuggling na popularne serwery p...

sekurak.pl 1 rok temu Tim Longin, znany z ataków na protokół DNS, we współpracy z SEC Consult, opublikował informację o możliwości ataku SMPT Smuggling na popularne serwery i usługi pocztowe. Cała historia rozpoczyna się w czerwcu 2023 roku, kiedy to przedstawiono pierwsz...
Jak zabezpieczyć Active Directory przed atakami? Zalecenia na nowy rok

Jak zabezpieczyć Active Directory przed atakami? Z...

kapitanhack.pl 1 rok temu Ponieważ zaczął się nowy rok, chcielibyśmy zwrócić Waszą uwagę na szereg aspektów związanych z poprawą bezpieczeństwa Active Directory (AD). Początek...
Jak prawo polskie traktuje przestępstwa komputerowe?

Jak prawo polskie traktuje przestępstwa komputerow...

politykabezpieczenstwa.pl 1 rok temu Przestępstwa komputerowe stają się coraz bardziej powszechne, zagrażając bezpieczeństwu jednostek, firm i instytucji. Czy wiesz, jakie konsekwencje prawne grożą za hakerstwo czy cyberprzemoc w Polsce? Jakie są definicje i kategorie przestępstw komput...
Inwestycja Airbusa w cyberbezpieczeństwo

Inwestycja Airbusa w cyberbezpieczeństwo

cyberdefence24.pl 1 rok temu Airbus jest zainteresowany wykupieniem jednej z jednostek zajmujących się cyberbezpieczeństwem. W grę wchodzi kwota blisko 2 mld euro. Skąd taki ruch giganta branży lotniczej?
Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

Rosja zhackowała kamery żeby zwiększyć skuteczność...

sekurak.pl 1 rok temu Taką informację przekazał The Record powołując się na ukraińskie źródło. Przykładowo mowa jest o kamerze zlokalizowanej na balkonie jednego z mieszkań, która normalnie służyła do monitorowania osiedla. Wg doniesień, atakujący po zhackowaniu urządzeni...
Facebook pokaże w co kliknęliśmy. Na czym polega "Link History"?

Facebook pokaże w co kliknęliśmy. Na czym polega "...

cyberdefence24.pl 1 rok temu Facebook chwali się nowym rozwiązaniem, które – zdaniem koncernu – może być udogodnieniem dla użytkowników platformy. Na czym dokładnie polega „Link History”?
Bartosz Dominiak dyrektorem generalnym w Ministerstwie Cyfryzacji

Bartosz Dominiak dyrektorem generalnym w Ministers...

cyberdefence24.pl 1 rok temu Bartosz Dominiak został dyrektorem generalnym w Ministerstwie Cyfryzacji. Tym samym dołączył do składu kierownictwa resortu.
AADInternals – identyfikacja domen dzięki usługi Azure AD

AADInternals – identyfikacja domen dzięki usługi A...

nfsec.pl 1 rok temu R ozwój gotowych usług umożliwia wielu firmom przeniesienie całości lub części swojej infrastruktury, która była wcześniej ukryta w dedykowanym centrum danych do środowisk chmurowych. Oznacza to, iż część informacji o usługach danej firmy można w tej...
Treści cyfrowe – kiedy klient może odstąpić od umowy?

Treści cyfrowe – kiedy klient może odstąpić od umo...

legalniewsieci.pl 1 rok temu Kwestia budząca największe wątpliwości każdego sprzedawcy i klienta to z pewnością zwroty oraz reklamacje. Szczególna dotkliwość dla przedsiębiorcy dotyczy odstąpienia od umowy, gdyż produkt pełnowartościowy może zostać bez podania przyczyny zwrócony...
Ministerstwo Cyfryzacji podzieliło się zadaniami. Wiemy kto i za co odpowiada

Ministerstwo Cyfryzacji podzieliło się zadaniami. ...

cyberdefence24.pl 1 rok temu Kierownictwo Ministerstwa Cyfryzacji podzieliło się zadaniami i ustaliło strukturę. Kto i za co odpowiada?
Wakacje.pl pod lupą UOKiK

Wakacje.pl pod lupą UOKiK

rynekinformacji.pl 1 rok temu Wakacje.pl, jeden z popularnych serwisów oferujących szeroki wybór wakacyjnych propozycji, znalazł się w ogniu krytyki…
Kończy się proces przeciwko Google – czy tryb incognito naprawdę jest incognito?

Kończy się proces przeciwko Google – czy tryb inco...

sekurak.pl 1 rok temu Ta bitwa trwała już od czterech lat – przeciwko firmie Google został złożony pozew zbiorowy, w którym zarzucono firmie korzystanie z Google Analytics, Google Ad Manager oraz różnych innych wtyczek do aplikacji i witryn internetowych w trybie incognit...
Atak na Kijów. Rosja znała pozycje Ukraińców

Atak na Kijów. Rosja znała pozycje Ukraińców

cyberdefence24.pl 1 rok temu Rosja szpiegowała obronę Ukraińców podczas ostatniego ataku na Kijów, dzięki czemu siły Putina mogły dostosowywać uderzenia na stolicę. W tym wszystkim istotną rolę odegrały popularne urządzenia.
Dostałeś wyższe rachunki za prąd? To może być cryptojacking!

Dostałeś wyższe rachunki za prąd? To może być cryp...

itwiz.pl 1 rok temu W erze cyfrowej na rozległych obszarach internetu czai się nowa forma kradzieży, która potajemnie wykorzystuje zasoby komputerów użytkowników – mowa o cryptojackingu. To ukryte zjawisko przejmuje moc obliczeniową w celu wydobywania kryptowaluty, obar...
Pracownik umieścił w porcie pendrive „z projektem od klienta”. Pendrive był zainfekowany… Analiza incydentu bezpieczeństwa w polskiej firmie.

Pracownik umieścił w porcie pendrive „z projektem ...

sekurak.pl 1 rok temu Wstęp Tekst przygotował jeden z naszych czytelników. Całość opracowania jest z punktu widzenia administratora rozwiązań z zakresu bezpieczeństwa, podczas incydentu, w firmie posiadającej ~2000 komputerów. Wszystko zaczęło się tak: otrzymujemy powiado...
Kto jest kim w systemie IGA?

Kto jest kim w systemie IGA?

kapitanhack.pl 1 rok temu W dzisiejszym artykule postaramy się przybliżyć Wam różne grupy interesariuszy, którzy w systemach klasy IGA biorą lub powinni brać udział...
Oszustwa typu BEC. Czym są?

Oszustwa typu BEC. Czym są?

politykabezpieczenstwa.pl 1 rok temu Business Email Compromise, znane także jako BEC, to jeden z najprostszych sposobów na wyłudzenie pieniędzy od firmy. Jakie sztuczki stosują oszuści? Jak uchronić się przed atakiem BEC?
Grupa Helion podsumowuje topowe ebooki i kursy o bezpieczeństwie w roku 2023

Grupa Helion podsumowuje topowe ebooki i kursy o b...

sekurak.pl 1 rok temu Koniec starego roku i początek nowego, to zwykle czas na podsumowania. Nie da się ukryć, iż w ostatnim czasie temat cyberbezpieczeństwa staje się coraz bardziej popularny, i jest to istotny aspekt życia dla coraz większej liczby ludzi. Są to...
Inteligentne liczniki prądu zagrożeniem dla polskiej sieci energetycznej. To wina przepisów

Inteligentne liczniki prądu zagrożeniem dla polski...

android.com.pl 1 rok temu Do 2028 roku w Polsce w milionach mieszkań zostaną zamontowane liczniki prądu ze zdalnym odczytem (LZO). Ale pojawia się coraz więcej głosów, iż polski system weryfikacji i dopuszczania do naszego rynku urządzeń cyfrowych, które pracują w sieci energ...
Konta Google celem kampanii. choćby zmiana hasła może nie pomóc

Konta Google celem kampanii. choćby zmiana hasła m...

cyberdefence24.pl 1 rok temu Według firmy CloudSEK specjalizującej się w cyberbezpieczeństwie, haker ukrywający się pod pseudonimem PRISMA opracował rozwiązanie do generowania trwałych plików cookies Google poprzez manipulację tokenami.
Dane z ALAB znów w darknecie. Uporządkowane numerami PESEL

Dane z ALAB znów w darknecie. Uporządkowane numera...

niebezpiecznik.pl 1 rok temu Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby. Jak dotąd dwukrotnie pisa...
Jak zablokować spam w telefonie

Jak zablokować spam w telefonie

instytutcyber.pl 1 rok temu Coraz więcej z nas walczy z niechcianymi telefonami. Niektórzy odbierają choćby po kilku takich rozmów w ciągu jednego dnia. Dziś coraz częściej połączenia są wykonywane przez skomputeryzowany autodialer – urządzenie, które automatycznie wybiera nume...
Schema rejestracyjna w ramach systemu CESOP

Schema rejestracyjna w ramach systemu CESOP

security-ops.pl 1 rok temu Ministerstwo Finansów uruchomiło na potrzeby testów schemę służącą do rejestracji pełnomocników dostawców usług płatniczych w ramach wdrażanego systemu CESOP. Jak dokonać rejestracji? W celu dokonania rejestracji należy przygotować plik w formacie XM...
USB-C obowiązkowe dla wszystkich urządzeń. Przepisy UE wchodzą w życie

USB-C obowiązkowe dla wszystkich urządzeń. Przepis...

cyberdefence24.pl 1 rok temu Od 2024 roku jeden rodzaj kabla USB-C będzie obowiązywał dla wszystkich urządzeń elektronicznych na terenie Unii Europejskiej. Oznacza to koniec z problemem ładowania ze względu na brak określonego rodzaju ładowarki.
Ukraińska policja najechała ukraińskie centra telefoniczne. Podszywali się m.in. pod konsultantów z banku.

Ukraińska policja najechała ukraińskie centra tele...

sekurak.pl 1 rok temu W wyniku działań policji namierzone zostały scam-centra aż w 16 regionach Ukrainy: W ramach operacji wykonano około 150 przeszukań i skonfiskowano ~4000 jednostek rozmaitego sprzętu IT/telefonów. Służby szacują iż w scam-procederze brało udział około...
IPhone’a można zhakować wysłanym plikiem PDF. Luka istnieje od blisko 30 lat

IPhone’a można zhakować wysłanym plikiem PDF. Luka...

android.com.pl 1 rok temu Firma Kaspersky twierdzi, iż liczne iPhone’y należące do jej pracowników stały się przedmiotem ataku hakerów. Przestępcy uzyskiwali dostęp do telefonów przez zainfekowany plik PDF. Operację określono jedną z najbardziej wyszukanych metod na przejęcie...
Ponad 320 tysięcy urządzeń Android zainfekowanych nowym szkodliwym oprogramowaniem

Ponad 320 tysięcy urządzeń Android zainfekowanych ...

kapitanhack.pl 1 rok temu Kilka dni temu odkryto nowy backdoor na urządzenia Android, mający potężne możliwości przeprowadzania szeregu szkodliwych działań na zainfekowanych urządzeniach. Malware...
Jak i po co korzystać z klucza U2F?

Jak i po co korzystać z klucza U2F?

instytutcyber.pl 1 rok temu Klucz U2F (Universal 2nd Factor) to rodzaj fizycznego klucza bezpieczeństwa, który służy do uwierzytelniania dwuskładnikowego. Jest to standard bezpieczeństwa opracowany w celu zabezpieczenia dostępu do kont online, takich jak konta e-mail, media spo...
#CyberMagazyn: Mijający rok 2023 w UE to rok kluczowych regulacji

#CyberMagazyn: Mijający rok 2023 w UE to rok klucz...

cyberdefence24.pl 1 rok temu Mijający rok w Unii Europejskiej upłynął pod znakiem prac nad pakietami regulacyjnymi, które zdefiniują rzeczywistość cyfrowej gospodarki i użytkowników usług cyfrowych na kolejne dekady. Na najważniejszą z nich - AI Act - jednak przyjdzie jeszcze po...
#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. Te nietechniczne role też są potrzebne

#CyberMagazyn: Mity pracy w cyberbezpieczeństwie. ...

cyberdefence24.pl 1 rok temu Mimo rosnącej świadomości dotyczącej cyberbezpieczeństwa, wciąż istnieje powszechne przekonanie, iż praca w tej dziedzinie ogranicza się wyłącznie do technicznych zadań. Rzeczywistość jest jednak znacznie bardziej złożona.
#CyberMagazyn: Cyfrowy detoks i dopamina. Sieć naczyń połączonych

#CyberMagazyn: Cyfrowy detoks i dopamina. Sieć nac...

cyberdefence24.pl 1 rok temu Prawdziwy sens przeprowadzenia cyfrowego detoksu poznamy tylko wtedy, kiedy dobrze zrozumiemy działanie dopaminy. To w niej należy szukać odpowiedzi na to, dlaczego warto zadbać o bardziej świadome korzystanie z urządzeń cyfrowych.
Tryb incognito to fikcja? Google idzie na ugodę

Tryb incognito to fikcja? Google idzie na ugodę

cyberdefence24.pl 1 rok temu Firma Alphabet przyznała, iż potajemnie śledziła miliony użytkowników wyszukiwarki Google. Jak dalej potoczy się cała sprawa?
Zobacz realne znalezisko z naszego pentestu – w prosty sposób można było ominąć 2FA.

Zobacz realne znalezisko z naszego pentestu – w pr...

sekurak.pl 1 rok temu Przeprowadzanie testów penetracyjnych wymaga użycia istniejących rozwiązań, które w sposób znaczący mogą ułatwić pracę audytora. W przypadku aplikacji internetowej cenne jest rozpoznanie struktury katalogów lub odnalezienie plików, które mogą wzbudzi...
Zmiany w NASK

Zmiany w NASK

security-ops.pl 1 rok temu Minister Krzysztof Gawkowski powołał nowego dyrektora Państwowego Instytutu Badawczego NASK. Szefem NASK po przeszło trzech latach urzędowania przestaje być Wojciech Pawlak. Jego następcą zostaje dr Radosław Nielek. Kim jest nowy dyrektor NASK? Dr Ra...
Niedozwolone postanowienia umowne - czego nie można umieścić w regulaminie sklepu?

Niedozwolone postanowienia umowne - czego nie możn...

legalniewsieci.pl 1 rok temu Obrót gospodarczy zwykle hołduje zasadzie swobody umów. Jest to jednak zasada z gatunku tych, od których znajdujemy naprawdę wiele wyjątków. Nie każdy warunek umowny może zostać w świetle prawa zaakceptowany. Dotyczy to zarówno obrotu pomiędzy osobam...
Przestępcy na gwiazdkę podarowali sobie dane (być może Twoje)

Przestępcy na gwiazdkę podarowali sobie dane (być ...

niebezpiecznik.pl 1 rok temu Ludzka dobroć może mieć złe oblicze. Dowodem na to jest kampania “FreeLeaksmas”, w ramach której przestępcy postanowili udostępnić za darmo wycieki danych, oraz zestawienia pochodzące ze starszych wycieków. Skąd przestępcy pozyskują nasze dane? Mają...
Wieloplatformowy backdoor NKAbuse używa blockchain do infekowania maszyn z Linuksem (i nie tylko)

Wieloplatformowy backdoor NKAbuse używa blockchain...

avlab.pl 1 rok temu Badacze z firmy Kaspersky odkryli nowe zagrożenie, które jest napisane głównie dla systemów Linux, ale mające też w zanadrzu zdolność dopasowywania się do różnej architektury komputerowej, aby infekować jeszcze więcej systemów. Zagrożenie NKAbuse nap...
Cisco Talos ratuje ukraińską sieć energetyczną – Opracowano rozwiązanie, aby zapewnić stabilność ukraińskich elektrowni

Cisco Talos ratuje ukraińską sieć energetyczną – O...

itreseller.com.pl 1 rok temu Nowoczesne działania wojenne przynoszą coraz bardziej niespodziewane efekty. Użycie dronów i elektroniki wojskowej może mieć znaczący wpływ na sektor energetyczny operujący na terenach walk. Wiele ukraińskich podstacji elektrycznych wysokiego napięci...
Czy można poprawić bezpieczeństwo pracy w branżach wysokiego ryzyka?

Czy można poprawić bezpieczeństwo pracy w branżach...

politykabezpieczenstwa.pl 1 rok temu Zapewnienie bezpieczeństwa pracy w branżach wysokiego ryzyka stanowi istotny aspekt zrównoważonego rozwoju przedsiębiorstw. Branże takie jak budownictwo, przemysł chemiczny czy energetyka, z natury swej działalności, niosą ze sobą potencjalne zagroże...
Bezpieczeństwo chmury – najlepsze praktyki

Bezpieczeństwo chmury – najlepsze praktyki

politykabezpieczenstwa.pl 1 rok temu Praktycznie każda organizacja, a choćby osoba prywatna korzysta z usług chmurowych. Kiedyś rozwiązania te były zdecydowanie mniej bezpiecznie niż obecnie. Mimo to przez cały czas warto wiedzieć, jak zwiększyć bezpieczeństwo w chmurze i oto garść kilk...
Implementacja i zarządzanie systemami wykrywania i zapobiegania włamaniom (IDS/IPS)

Implementacja i zarządzanie systemami wykrywania i...

politykabezpieczenstwa.pl 1 rok temu Systemy wykrywania i zapobiegania włamaniom stały się podstawą dla każdej organizacji działającej cyfrowo. Jednak jak działają i co musisz wiedzieć o ich implementacji?

Popularne

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpieczne?

Revolut a komornik – czy Twoje pieniądze są naprawdę bezpiec...

3 dni temu 199
Proton Pass: Menedżer haseł umożliwia teraz dodawanie załączników

Proton Pass: Menedżer haseł umożliwia teraz dodawanie załącz...

3 dni temu 126
Meta idzie na wojnę z Apple’em. Poszło o AI

Meta idzie na wojnę z Apple’em. Poszło o AI

2 dni temu 125
Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjnej cenie

Wybierz mądrze. Subskrybuj ponownie Onet Premium w promocyjn...

3 dni temu 119
Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod koniec kwietnia 2025 r.

Sztuczna inteligencja już wie. Tyle kosztuje Ethereum pod ko...

2 dni temu 117
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.